SOLDES

Jusqu'à -70% sur une sélection d'articles*

Nouveauté

Secure Engineering. ISO 27001 for Software Companies, #3

Par : Harald Messemer
Offrir maintenant
Ou planifier dans votre panier
Disponible dans votre compte client Decitre ou Furet du Nord dès validation de votre commande. Le format ePub est :
  • Compatible avec une lecture sur My Vivlio (smartphone, tablette, ordinateur)
  • Compatible avec une lecture sur liseuses Vivlio
  • Pour les liseuses autres que Vivlio, vous devez utiliser le logiciel Adobe Digital Edition. Non compatible avec la lecture sur les liseuses Kindle, Remarkable et Sony
Logo Vivlio, qui est-ce ?

Notre partenaire de plateforme de lecture numérique où vous retrouverez l'ensemble de vos ebooks gratuitement

Pour en savoir plus sur nos ebooks, consultez notre aide en ligne ici
C'est si simple ! Lisez votre ebook avec l'app Vivlio sur votre tablette, mobile ou ordinateur :
Google PlayApp Store
  • FormatePub
  • ISBN8235819979
  • EAN9798235819979
  • Date de parution07/07/2026
  • Protection num.pas de protection
  • Infos supplémentairesepub
  • ÉditeurIoakim Ioakim

Résumé

Security-Maßnahmen funktionieren in Softwareunternehmen nur, wenn sie Teil davon werden, wie Teams Software entwerfen, bauen, testen und ausliefern. Secure Engineering übersetzt ISO/IEC 27001:2022 in tägliche Engineering-Praktiken - damit dein ISMS Delivery stärkt, statt sie auszubremsen. Das Buch zeigt, wie Security im SDLC, in CI/CD, in AppSec-Tests, im Umgang mit Abhängigkeiten und im Developer Tooling so verankert wird, dass Nachweise im normalen Engineering-Betrieb entstehen.
Was du bekommst: Secure-SDLC-Muster, die in agilen Teams funktionieren CI/CD- und Build-Härtung inklusive Source-Code- und Artefakt-Integrität Eine praktische AppSec-Teststrategie: wo SAST/DAST/IAST passt - und wo nicht Supply-Chain-Risikomanagement für Abhängigkeiten und Drittkomponenten Secrets- und Key-Management sowie Access Control für Developer Tooling Einen Schwachstellenmanagement-Zyklus, der an Risikobehandlung und messbare Remediation gekoppelt ist Was du damit erzeugst:Engineering-freundliche Standards, wiederholbare Maßnahmen und Pipeline-Nachweise - nicht manuelle Compliance-Arbeit.
Typische Fragen, die dieses Buch beantwortet: Wie sieht "secure by default" in Teams aus, die wöchentlich oder täglich releasen? Wie härten wir CI/CD und schützen Source Code sowie Build-Artefakte? Wo passen SAST/DAST/IAST - und wo erzeugen sie nur Noise? Wie behandeln wir Software-Supply-Chain-Risiken so, dass Auditor:innen es akzeptieren? Für wen es ist:Engineering-, Admin- und Security-Teams, die Secure-by-default-Delivery mit auditierbaren Nachweisen wollen.